아마추어 팀블로그

아이핀에 OTP 추가 인증수단을 추가하는 방법 본문

IT/IT 보안

아이핀에 OTP 추가 인증수단을 추가하는 방법

탓치 2015. 3. 29. 09:13


얼마 전 공공아이핀의 부정발급 때문에 상당한 논란이 있었습니다. 2월 28일부터 사흘 동안 75만건의 부정발급이 있었다는데, 이 때문에 일평균 30여 명 수준이었던 공공아이핀 탈퇴자 수가 500여 명까지 늘어났었다고 하네요. 요즘은 100 명 수준으로 떨어졌다지만 취약한 보안에 대해 역시 많이 불안감을 느꼈나 봅니다.


행정자치부가 이번 25일에 발표한 공공아이핀 부정발급 재발방지 종합대책에 따르면 오는 5월 1일 기준으로 공공아이핀을 본인인증을 거쳐 모두 재발급해야 하고 1년의 유효기간 및 2차 패스워드 같은 추가 인증수단을 도입하기로 했다고 합니다.

관련글: 공공아이핀, 5월부터 전면 재발급...매년 갱신 from 한국경제


저는 나이스 아이핀(NICE iPIN)을 사용 중이기 때문에 이번 공공아이핀 사태와는 관련이 없지만 갑작스레 벌어진 보안 사고이니만큼 미리 대비를 하기 위해 2차 인증을 추가해두기로 했습니다. 찾아보니 2차 인증으로 OTP(One Time Password)와 2차 비밀번호 두 가지를 제공하고 있더군요. 전 나이스 아이핀 안드로이드 앱을 사용한 OTP를 추가 인증수단으로 선택하기로 했습니다.


우선 구글 플레이(Google Play)에서 아이핀을 검색하여 나이스 아이핀 앱을 다운로드 및 설치해줍니다.


관에 동의하고 나이스 아이핀의 아이디와 비밀번호를 입력해 줍니다.


 


앱을 처음으로 사용하는 것이기 때문에 인증이 필요합니다. 휴대폰 인증만 지원하네요. 통신사 및 휴대폰번호를 입력하고 약관에 동의하면 인증번호가 휴대폰으로 발송되고, 이 번호를 기입해서 인증을 진행합니다. 다음은 나이스 아이핀 앱에 접속할 때 사용할 접속 비밀번호를 설정합니다. 보통 이런 앱 잠금 기능은 옵션으로 제공하는 경우가 많은데 개인 인증을 위한 OTP 서비스다보니 기본적으로 잠궈두나 봅니다. 팀뷰어 추가 인증 시에 사용하는 구글 OTP 앱도 기본으로 잠그면 좋을 것 같은데 말이죠.

관련글2015/03/26 - 팀뷰어 계정의 2단계 인증 활성화하는 방법


 

 

접속비밀번호를 생성하고 다음 버튼을 눌러주니 안내메시지가 뜹니다. 아이핀 추가인증 수단을 설정하지 않은 경우에는 추가인증 수단이 APP OTP 인증으로 자동 설정된다는 군요. 나이스 아이핀은 추가인증을 OTP, 2차 비밀번호, 이렇게 두 가지를 지원해줍니다. 미리 추가 인증 수단을 등록해두지 않았다면, 앱을 이렇게 설치 완료하는 즉시 OTP로 결정이 된다는 뜻이죠. 사실 이 앱을 설치한 목적 자체가 추가인증을 위한 것이니 이렇게 즉시 반영해주는 것이 상당히 편해보입니다.


접속비밀번호 설정까지 완료하고 나면 드디어 나이스 아이핀 앱의 메일 화면을 볼 수 있습니다. 상당히 단순하죠. 


 


웹 상에서 아이핀에 로그인하는 경우 아래와 같이 안내가 뜹니다. 아이핀 인증을 시도하는 중이라는 메시지가 보이는 군요. 그리고 비활성화 되어 있던 APP OTP 번호 란에 여섯 자리 숫자가 등장합니다. 이 번호를 웹 상의 OTP 입력 란에 기입해주면 추가 인증이 완료됩니다.

 

 



아래는 실제로 아이핀 로그인 시에 추가 인증을 하는 모습입니다. 계정, 즉 아이핀 ID와 비밀번호를 혹시나 탈취당하더라도 피해를 막을 수 있는 방법이지요. 불편할 수도 있는 기능이지만 보안을 위해서라면 잠깐의 불편함은 감수하고자 하는 저와 같은 사람들에겐 유용한 기능입니다.

 




지금까지 아이핀에 OTP 추가 인증수단을 추가하는 방법에 대해 알아보았습니다. 저는 아이핀 뿐만아니라 네이버, 다음, 구글, 팀뷰어까지 주로 사용하는 서비스에 대해서는 모두 추가 인증 수단을 등록해 두었습니다. 구글, 네이버, 다음과 같이 주로 쓰는 기기에서는 추가 인증을 진행하지 않는 기능이 아이핀에도 있었으면 했지만 그 기능은 구현 되어 있지 않아 상당히 아쉽습니다. 그래도 아이핀에 추가인증 수단을 등록하니 상당히 마음이 놓이네요.





Comments